ECC（P-521）でcsrを暗号化しましょう

Question

Let's Encryptで自分のWebサーバーの証明書を生成しようとしています。 opensslを使ってkeyとcsrを手動で生成し、次にletsencrypt/certbotを使用して証明書を取得します。特に証明書にsha256withecdsaを使用したいと思います。特に、曲線secp521r1（a.k.a. P-521）を使用したいと思います。しかし

鍵の生成とCSRの生成作業罰金、私は入力コマンド

certbot certonly --apache -d [censored] --csr mycsr.csr --agree-tos 

は、私は次のエラーを取得する：

The request message was malformed :: Invalid key in certificate request :: ECDSA curve P-521 not allowed

はまだサポートされていないECDSAですか、私は何をしています違う？

Answer 1

X.509証明書で使用するP-521はvalidですが、ほとんどのブラウザではSuite Bの一部ではないため、サポートが中止されており、あまり一般的ではありません。その結果、P-521を使用してCertbot doesn't allow証明書が生成されるのは、ブラウザがそれを拒否するためです。 P-256およびP-384カーブを使用して証明書を生成することはできます。詳細については、MozillaおよびGoogleのバグレポートを参照してください。